Afin de sécuriser la connexion à votre espace électeur, et se prémunir des éventuelles usurpations d’identité, People Vox vous invite à saisir votre identifiant personnel (reçu par e-mail et/ou par courrier postal), la (les) réponse(s) à une (ou plusieurs) question(s) d’authentification et un mot de passe (soit un mot de passe temporaire (OTP) reçu par SMS sur votre téléphone mobile personnel ou professionnel si vous avez reçu votre identifiant par e-mail et/ou courrier postal / soit un code secret reçu par courrier postal à votre domicile si vous avez reçu votre identifiant par e-mail).
La CNIL, au sein des Recommandations du 25 avril 2019, pose l’objectif de sécurité n° 2-04 qui vise à « authentifier les électeurs en s’assurant que les risques majeurs et mineurs liés à une usurpation d’identité sont réduits de manière significative ». La CNIL propose la solution suivante : « L’électeur s’authentifie à l’aide d’un couple identifiant et mot de passe personnel qui lui a été remis de manière sécurisée (deux canaux séparés) et répond à une question défi-réponse non triviale dont il est le seul à connaitre la réponse (avec le responsable de traitement) ».
People Vox propose donc à l’organisateur du scrutin de choisir une ou plusieurs données parmi les questions défis suivantes : la date de naissance, la ville de naissance, le code postal d’habitation, le matricule interne dans l’entreprise, les trois derniers chiffres du numéro de sécurité sociale (clé comprise), les quatre derniers caractères du numéro IBAN.
Les réponses attendues à ces questions d’authentification nous ont été transmises par votre employeur et sont stockées de manière cryptée et sécurisée sur nos bases de données (en Union Européenne uniquement). Ces données sont détruites à l’issue des délais de recours.